工信部电信研究院通信信息研究所所长宋彤说,相比传统互联网,移动互联网的安全形势更加严峻。数据显示,2012年CNCERT监测和网络安全企业通报的移动互联网恶意程序样本为162981个,较2011年增长25倍。其中,二维码正在成为手机病毒、钓鱼网站传播的新渠道。
金山网络首席执行官傅盛称,在日渐严峻的移动互联网安全形势面前,由于用户普遍缺乏防范意识,二维码增加了病毒的传播率。
“能印刷就能使用”
监管缺失亟待填补
中国电子商务协会政策法律委员会主任杨坚争表示,手机摄像头和二维码识别软件结合,相当于每个手机用户都拥有了一台便携式的读码机。随着移动互联网技术的进步,作为一项更先进、更有效率的编码方式,二维码将逐步替换现有的条形码。
然而,对于二维码的推广存在安全隐患,中国物品编码中心山西分中心的工作人员表示,该中心目前只对商品条形码具有监管职能,二维码仍处于“能印刷就能使用”的原始状态。
业内人士表示,目前注册一家二维码企业并不需要特别的专业资质,制作、发布二维码也没有任何规定。二维码只是一种信息编码方式,是柳叶刀还是凶器关键看掌握在谁手中。对二维码使用的监管缺失以及行业的低门槛才是其安全隐患的根源。
据了解,中国电子商会物联网技术产品应用专业委员会二维码专项工作组已于去年成立,并推出了国家物联网二维码公共服务平台,制定和推广二维码技术标准。专家建议,在行业和技术标准出台之前,消费者“扫一扫”时,应尽量先核实该二维码的来源,选择正规企业、商家发布的二维码来扫描。对于监管部门来说,亟待加强恶意手机应用相关的法律法规体系建设,从信誉、认证入手,进一步规范市场发展环境,保护用户的合法权益。